WAF-Funktionalitäten als "As-a-Service"-Modell


F5 Networks bringt Cloud-basierten Web-Application-Firewall-Service in EMEA
Das Implementieren von Webapplikationssicherheit und Compliance-Richtlinien über mehrere traditionelle sowie Cloud-Umgebungen hinweg bedeutete früher ein hohes Maß an Komplexität

(09.06.15) - F5 Networks bietet in Europa, dem Nahen Osten und Afrika (EMEA) ab sofort einen neuen Cloud-basierten "managed-Service", der gegen Angriffe auf Webanwendungen schützt und Compliance in dynamischen Cloud- und Rechenzentrumsumgebungen gewährleistet. Der auf der F5-Konferenz "Agility EMEA" angekündigte "Silverline Web Application Firewall"-Service ermöglicht eine schnelle Implementierung der Web Application Firewall (WAF) und bietet einheitliche, skalierbare Policy-Enforcement-Funktionen. Kunden steht darüber hinaus der Rund-um-die-Uhr-Service der Sicherheitsspezialisten von F5 im unternehmenseigenen "Security Operations Center" zur Verfügung.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Das WAF-Angebot ist die neuste Ergänzung der Cloud-basierten Application-Services-Plattform "Silverline" und baut auf den Funktionen des "BIG-IP Application Security Manager" auf. F5 bietet ihre leistungsstarken WAF-Dienste als On-Premise- oder auch als abonnementbasierte Cloud Computing-Lösung. Die vielseitige, einfach zu implementierte WAF ermöglicht es Unternehmen, bedenkenlos Cloud-Ressourcen zu nutzen, da Applikationen und Daten auch vor ausgefeilten Angriffen geschützt sind.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Details
Das Implementieren von Webapplikationssicherheit und Compliance-Richtlinien über mehrere traditionelle sowie Cloud-Umgebungen hinweg bedeutete früher ein hohes Maß an Komplexität, viele Sicherheitslücken und höhere Kosten. Deshalb haben verschiedene Unternehmen ihre WAF-Administration und das Richtlinienmanagement ausgelagert und waren so in der Lage, Attacken abwehren zu können, die andernfalls zu Applikationsausfällen, Einnahmeverlusten sowie einer beschädigten Marke geführt hätten. Zusätzlich zum On-Premise-Applikationsschutz bietet F5 jetzt WAF-Funktionalitäten als "As-a-Service"-Modell; damit können Unternehmen ihre Abwehrmechanismen schnell verstärken. Besondere Vorteile des neuen Silverline WAF-Service sind:

Zuverlässige WAF-Funktionalitäten mit höherer Geschwindigkeit und Effektivität
Das neue WAF-Angebot nutzt die leistungsstarken – und im unabhängigen Performance-Test von NSS Labs bestätigten – F5 Sicherheitsfunktionen. F5 bietet seine bekannten, wirksamen Sicherheits-Features zum Schutz selbst vor fortschrittlichen Layer-7-Attacken wie etwa Geolocation-basierte Angriffe, DDoS, SQL Injection, Zero-Day-Bedrohungen, AJAX-Applikationen, JSON Payloads, die OWASP Top Ten jetzt auch als praktischen Cloud Computing-Service. Zudem verfügt die WAF von F5 über automatische Selbstlernfähigkeiten in einem anpassbaren Framework, das die Vorteile der programmierbaren iRules- und iApps-Technologien nutzt, um schnellstmöglich auch auf neuste Bedrohungen reagieren zu können.

Sinkende Kosten durch optimierten Betrieb
Durch den Einsatz der Silverline-WAF sinken die Betriebskosten, da Richtlinienmanagement und Compliance-Funktionen an das spezialisierte F5 SOC ausgelagert sind. Die Experten vor Ort sind rund um die Uhr verfügbar und erstellen, konfigurieren und regeln Sicherheitspolicies. Das verringert die Gefahr von False-Positives, und gleichzeitig sind Applikationen und Daten vor bekannten und vor neuen Bedrohungen geschützt. Durch ständiges Monitoring und das Nutzen zusätzlicher externer Erkenntnisse sind Apps gegen IP-basierte Bedrohungen gesichert. Im Kundenportal stehen Zugriffs-Reports mit weiteren wichtigen Informationen zur Verfügung, auf deren Basis Unternehmen bessere Entscheidungen im Bereich IT-Sicherheit treffen können. Der F5 Service entlastet die IT vom Betrieb einer WAF und macht interne Ressourcen und Budgets frei – bei gleichzeitig hoher Applikationssicherheit.

Konsolidierte Sicherheit
Das integrierte Silverline-Angebot ergänzt das wachsende F5 Hybrid-, On-Premise- und Cloud-Portfolio an Applikationssicherheitslösungen, das unter anderem spezielle Lösungen rund um WAF, DDoS Protection, IP Intelligence und Secure Web Gateway Services enthält. In Zukunft wird F5 noch weitere Funktionen der BIG-IP über die Silverline-Plattform anbieten. Damit können Unternehmen Lösungen flexibel kombinieren, so wie sie am besten zu ihnen passen – "in-House", "hosted" oder "managed". Künftig werden Kunden mit großen Infrastrukturen die Policy-Kontrolle und Orchestrierungsmöglichkeiten über Schnittstellen und Integrationen mit den F5-Management-Lösungen zentralisieren können.

"Cloud Computing-Architekturen, mobile Endgeräte und SaaS-Applikationen laufen außerhalb der traditionellen IT-Netzwerke und steigern die Komplexität im Bereich Applikationssicherheit. Die Silverline-Plattform ermöglicht es Kunden von F5, mit über die Cloud ausgelieferten und hybriden Services die Performance zu verbessern und die Effizienz zu steigern. Spezialisiertes Personal für eine WAF und andere Sicherheitsbereiche zu bekommen, ist schwierig und teuer. Deshalb werden zukünftig viele Unternehmen auf managed-Services wie die von F5 setzen", sagt Zeus Kerravala, Principal Analyst, ZK Research.

Mark Vondemkamp, Vice President of Security and Silverline Technologies bei F5 Networks, erklärt: "Der Bedarf an Security-Expertise ist deutlich höher als das verfügbare spezialisierte WAF-Personal; deshalb sind viele Unternehmen nicht so gut geschützt, wie sie es sein sollten. Die Silverline-Lösungen erweitern das Fabric-basierte Synthesis-Framework um über die Cloud bereitgestellte Services. Kunden profitieren davon, dass F5 Experten sich proaktiv um die WAF-Funktionalitäten kümmern. Durch diesen Ansatz wird F5 zum IT-Sicherheitsingenieur für den Kunden – und dessen Mitarbeiter können sich auf andere Prioritäten konzentrieren." (F5 Networks: ra)

F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Cloud-to-Cloud-Networking-Performance

    Equinix gab die allgemeine Verfügbarkeit von "Equinix Fabric Cloud Router" bekannt - einem neuen virtuellen Routing-Service, der Unternehmen hilft, Anwendungen und Daten über mehrere Clouds und On-Premise-Implementierungen hinweg zu verbinden.

  • Vereinfachtes Management von Datenservices

    VMware kündigte die nächste Generation des VMware Data Services Manager an, der die datengesteuerte Innovation von heute unterstützen soll, indem er die Nutzung von Datendiensten so einfach macht, wie es VMware für virtualisierte Rechen-, Speicher- und Netzwerkdienste erreicht hat. VMware Data Services Manager bietet erstklassiges Management für eine breite Palette von Datenservices, nicht nur für Datenbanken, als nativ integrierte Lösung für "VMware Cloud Foundation"-Kunden, die die Anforderungen von IT-Administratoren, Datenteams und Entwicklern gleichermaßen erfüllt.

  • KI-Dienstleistungen für generative KI-Entwicklung

    Alibaba Cloud hat auf dem "Alibaba Cloud Global Summit 2023" eine Reihe innovativer KI-Produkte und -Dienstleistungen angekündigt. Die umfassenden neuen Produkte sind darauf ausgelegt, der steigenden Nachfrage nach generativer KI-Entwicklung von Kunden weltweit gerecht zu werden.

  • Portfolio für generative künstliche Intelligenz

    Amazon Web Services (AWS) hat fünf Neuheiten in ihrem Portfolio für generative künstliche Intelligenz angekündigt. Dabei handelt es sich um unterschiedliche Tools, die den Einsatz und die Nutzung von generativer KI in Unternehmen vereinfachen sollen.

  • Generativer KI-Service auf OCI

    Oracle gab die eingeschränkte Verfügbarkeit eines neuen Services basierend auf generativer künstlicher Intelligenz (KI) für Oracle Cloud Infrastructure (OCI), OCI Generative AI Service, bekannt. Der neue Service setzt unter anderem auf Large Language Models (LLMs), um Unternehmen dabei zu helfen, End-to-End-Geschäftsprozesse zu automatisieren, die Entscheidungsfindung zu verbessern und das Kundenerlebnis zu steigern

  • IT-Nutzung in Cloud-Infrastrukturen

    Die parallele Nutzung interner IT-Services sowie verschiedenster Cloud Computing-Services führt in Unternehmen häufig zu hohen Kosten, da mögliche Synergien nicht ausgeschöpft werden können.

  • Code für AWS-Services schneller generieren

    Amazon Web Services (AWS) hat eine Reihe an Neuheiten in ihrem Portfolio für Machine Learning (ML) angekündigt. Dabei handelt es sich um unterschiedliche Tools, die den Einsatz und die Nutzung von generativer KI in Unternehmen vereinfachen sollen: Ankündigung von Amazon Bedrock (Preview) und Amazon Titan FMs: Dabei handelt es sich um einen neuen Managed Service, mit dem Kunden einsatzbereite Anwendungen auf Basis von generativer KI erstellen und skalieren können. Amazon Bedrock macht vortrainierte FMs (Foundation Models) von KI-Startups wie AI21 Labs, Anthropic und Stability AI über eine API leicht zugänglich; Kunden erhalten außerdem Zugang zu Amazon Titan FMs, eine von AWS entwickelte Foundation-Model-Familie. Amazon Bedrock ist ab sofort in der Preview-Version verfügbar.

  • Starke Cyber-Resilienz

    NTT gibt die Einführung ihres neuen Service für Managed Detection and Response (MDR) bekannt. Die automatisierte Sicherheitsanalyse stärkt die Cyber-Resilienz von Unternehmen und sichert so das Erreichen von Geschäftszielen. Der Cloud-native Service kombiniert menschliches und maschinelles Fachwissen mit führenden Technologien und Threat Intelligence, um Cyberangriffe schneller zu erkennen und darauf zu reagieren.

  • Auch in der Cloud-Version

    "NoSpamProxy Cloud", die modulare Lösung für E-Mail-Sicherheit "Made in Germany", stellt mit dem aktuellen Update den gesamten Umfang der modularen Suite auch als Cloud Computing-Service bereit. Die in unabhängigen Nutzerbefragungen mehrfach zum Champion für E-Mail-Security gewählte Lösung wurde zudem in drei Funktionsbereichen erweitert.

  • Self-Service-Datenintegration entscheidend

    Informatica, Unternehmen im Bereich Cloud-Datenmanagement, stellt einen kostenlosen Service für Cloud Data Loading, Integration und ETL/ELT vor: Informatica Cloud Data Integration-Free und PayGo.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen